Вопросы по поводу SMARTcards

Всем Добрый день,
вот пытаюсь определится какой тип смарт карты выбрать для работы с pgp disk 9.5,
из того, что прочитал понял главное – основных видов два: которые просто как память
работают и которые имеют на борту свою OS с возможностью генерации ключей.
В первом случае я, к примеру, генерю ключи с помощью PGP и записываю их на карту,
во втором случае карта может сгенерить ключи по моему запросу. В чем основной цимус?
Я просто знаю, что нихрена ничего не понимаю в этом, и чем больше читаю, тем сильнее
протекает моя крыша :)
А вообще мне нужно, чтобы для доступа к переносному диску закодированному с помощью PGP Disk,
было несколько карт и одна мастер карта, с помощью которой можно сгенерить новые ключи
в случае утери/уничтожения рабочих.

Надеюсь на помощь,
с Уважением, Игорь

Комментарии

—	SATtva (28/03/2007 20:56) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

В первом случае я, к примеру, генерю ключи с помощью PGP и записываю их на карту,
во втором случае карта может сгенерить ключи по моему запросу. В чем основной цимус?

В первом случае PGP генерирует ключи с помощью центрального процессора Вашего ПК, используя ОЗУ Вашего ПК и сохраняет их на диске Вашего ПК (ну, или на флэшке, но это уже далеко не тривиально). В любом случае ключи в том или ином виде проявляются на компьютере и могут быть считаны злоумышленным процессом.

Во втором случае PGP обращается к специальному драйверу устройства, и по его команде смарт-карта самостоятельно генерирует ключи с помощью собственного процессора в собственной памяти. Более того, все дальнейшие операции шифрования и цифровой подписи также проходят на борту смарт-карты: PGP передаёт ей, скажем, хэш-значение сообщения, а из неё (из карты) получает сгенерированную цифровую подпись (или расшифрованный сеансовый ключ, если нужно расшифровать сообщение). Доступ ко всем операциям, кстати, защищён pin-кодом карты. Таким образом, ключевой материал никогда не попадает в компьютер: смарт-карта для любой программы представляет собой некий чёрный ящик, определить содержимое которого невозможно. В действительности, только такие карты с микропроцессором и собственной памятью можно правомерно называть смарт-картами. В противном случае это скорее всего не более чем флэш-карта или какой-либо иной простой носитель информации (скажем, карта с магнитной полосой).

А вообще мне нужно, чтобы для доступа к переносному диску закодированному с помощью PGP Disk, было несколько карт и одна мастер карта, с помощью которой можно сгенерить новые ключи в случае утери/уничтожения рабочих.

Ну, чуть иначе, но такое сделать можно. Пользователь, создавший контейнер, становится его администратором и может предоставлять/аннулировать доступ к содержимому контейнера для других пользователей. Просто эти другие пользователи сами должны будут сгенерировать секретные ключи на своих смарт-картах, а Вы в дальнейшем с помощью открытых частей этих ключей разрешите нужным пользователям открывать PGP Disk.

—	makarjev (29/03/2007 11:35) профиль/связь <#> комментариев: 6 документов: 3 редакций: 0

Премного Благодарен за столь исчерпывающий ответ!!!!

Игорь

—	SATtva (29/03/2007 18:05) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Всегда пожалуйста!

Ваша оценка документа [показать результаты]